디도스 공격 통해 각종 시설 마비시킨 범죄인, 13개월 징역형에 처해져
활동하는 동안 5억원 수익 올려...7개 사이트 개설하고 운영해

[보안뉴스 문가용 기자] 미국 일리노이 주에서 거주하던 한 남성이 13개월 징역형을 선고받았다. 서비스형 디도스(DDoS-as-a-Service) 사이트를 관리해왔기 때문이다. 이 사이트를 통해 지난 수년 동안 수백만 건의 디도스 공격이 발생했다고 한다.


[이미지 = iclickart]

이 남성의 이름은 세르기 우사티욱(Sergiy Usatyuk, 21세)으로, 올해 초 디도스 서비스를 보유, 관리 및 운영했다는 혐의에 대해 전부 유죄 판결을 받았다. 그가 그러한 범죄 활동을 한 건 2015년 8월부터 2017년 11월까지다.

그가 개설하고 운영한 건 다음 7개 사이트다.
1) ExoStress.in
2) QuezStresser.com
3) Betabooter.com
4) Databooter.com
5) Instabooter.com
6) Polystress.com
7) Zstress.net

우사티욱에게는 공모자가 있었다. 둘은 함께 이러한 서비스들을 만들고 관리했다. 그러면서 돈을 받고 여러 표적들에 디도스 공격을 실시했다. 피해자들은 인터넷 접속을 못하게 되거나, 네트워크 속도가 마비되다시피 할 정도로 느려지는 경험을 해야만 했다. 경우에 따라서는 일상적으로 진행해야 하는 업무를 하지 못하기도 했다.

둘은 이러한 행위로 55만 달러가 넘는 수익을 올렸다고 한다. 특정 표적을 괴롭히고 싶은 자들이나 사이트 내에서 광고를 하고 싶은 자들에게서 돈을 주로 받았다.

이제 디도스 공격을 실행하는 건 매우 간단한 일이 되어 버렸다. 누구라도 웹 브라우저 하나와 돈만 있으면 이런 디도스 서비스 제공자를 통해 뒤에 숨어서 공격할 수 있기 때문이다. 특정 조직이나 인물을 지정하면, 표적 공격도 편리하게 실시할 수 있으니 이런 서비스의 인기가 갈수록 높아지고 있다고 미국 사법부는 경고했다.

하지만 요즘 디도스 공격은 더 파괴적으로 변하고 있어, 공격자가 노리는 표적만 깔끔하게 피해를 입는 데에서 그치지 않는다. 최근에는 TCP 증폭 기술을 활용한 디도스 공격이 유행하기 시작해 부수적인 피해까지도 커지는 분위기라는 보고서가 나온 바 있다.

한편 지난 2016년 11월, 미국 펜실바니아의 학구 하나 전체, 같은 인프라에 엮여 있던 17개 조직이 한꺼번에 디도스 공격으로 인한 피해를 본 적이 있다. 이 공격은 우사티욱이 만든 베타부터(Betabooter.com)에서 시작된 것으로 밝혀졌다.

3줄 요약
1. 서비스형 디도스 제공하던 범죄자, 13개월 징역형 받음.
2. 하지만 그가 활동하면서 올린 수익은 50만 달러가 넘음.
3. 서비스형 디도스, 갈수록 인기 높아질 것으로 우려됨.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>